Киберучения для руководства: как провести деловую игру и измерить готовность менеджмента

По прогнозам аналитиков, российский рынок решений по корпоративному обучению киберграмотности будет увеличиваться на 40% каждый год в период 2023–2027 годов и достигнет 2,4 млрд рублей.

Именно киберучения в настоящее время являются зарекомендовавшим себя с лучшей стороны способом исследования организаций на противостояние кибератакам и представляют собой моделирование реальных сценариев кибератак на организацию для проверки систем защиты и действий сотрудников по соблюдению протоколов ИБ.

Классификация киберучений

В зависимости от целевой аудитории: для руководителей, для пользователей, для администраторов, для поставщиков, для производителей и т. д.

По уровню публичности: закрытые и открытые.

По масштабу: международные, отраслевые, внутрикорпоративные.

По характеру проведения:

• организационные/теоретические (с изучением концепции кибербезопасности, анализом угроз, обсуждением организационных задач и разработкой защиты; деловая игра в форме штабных, командно-штабных или антифишинговых тренировок);
• практические (с отработкой навыков в условиях, приближенных к реальным, на киберполигоне / в инфраструктуре заказчика, или командная игра «красных», «синих» и «белых»);
• комплексные.

Большинство организаций в России понимают всю серьёзность ситуации и готовы к регулярным проведениям киберучений вместо разовых мероприятий (в целом за год их количество может варьироваться от 2 до 12 в рамках одной организации; частота проведения киберучений зависит от множества факторов, включая требования регуляторов, специфику деятельности организации и уровень угроз).

Согласно исследованиям, спрос на киберучения в России растёт из года в год, и в 2025 году 85% российских компаний планируют проводить их для своих сотрудников.

Причины популярности данного формата: эволюция киберугроз, кадровый голод в сфере ИБ, интеграция киберкультуры в корпоративную среду, законодательные требования. Ответственность первых лиц компаний за киберинциденты в России регламентируется указами Президента (N 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» и №166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ») и новыми жёсткими требованиями регуляторов.

Киберграмотность, согласно недавнему опросу «Лаборатории Касперского», актуальна для значительного числа руководителей компаний.

Цель проведения киберучений для руководителей — проверка правильности и согласованности действий между участниками, а также ликвидация брешей в имеющихся процессах и процедурах организаций в условиях стресса.

Организация киберучений обычно занимает до 2 месяцев и включает в себя следующие этапы.

1. Определение проблемы, цели, предполагаемых результатов и метрик по определению эффективности, формата, вида, продолжительности мероприятия, уровня подготовленности участников и их количества.
2. Разработка сценария с учётом отрасли, размеров компании и возможных рисков.
3. Составление списка участников с указанием их ролей.
4. Определение безопасной контролируемой среды.
5. Составление правил проведения киберучений.
6. Проведение учений.
7. Составление аналитического отчёта и рекомендаций.

Для топ-менеджеров компаний киберучения могут длится 1-5 часов (для сравнения: для рядовых сотрудников киберучения могут занять несколько дней).

Что касается типов киберучений именно для руководителей, то наиболее релевантными среди всех имеющихся вариантов являются штабные учения и игры с участием нескольких команд.

Беря во внимание высокую занятость топов и их значимую роль в организациях, предлагаем обратить внимание на проведение киберучений для данной целевой аудитории именно в формате деловой игры.

Деловая игра является одним из наиболее эффективных методов активного обучения и моделирует систему отношений, возникающую в коллективной профессиональной деятельности. Её основная цель — дать практику принятия решений в условиях, приближенных к реальным, а заслуга — в формировании профессиональных компетенций участников и отработке на практике необходимых навыков, развитие чувства ответственности за последствия принимаемых решений, развитие навыков профессиональных коммуникаций, отработка типовых схем выработки управленческих решений в проблемных ситуациях.

Основными признаками деловой игры являются: наличие проблемной ситуации, общая игровая цель, наличие игровых ролей, акцент на сотрудничество, наличие фактора времени, наличие обратной связи и системы оценки результатов игровой деятельности.

Деловая игра может проходить в формате симуляции кибератаки с поэтапным развитием событий. В процессе игры команды принимают решения, обмениваются информацией, реагируют на новые вводные.

Используются следующие метрики для оценки эффективности: время реакции, качество коммуникации, принятые меры.

Что/кто может испортить деловую игру?

• низкая мотивация участников;
• плохая подготовка организаторов;
• недостаточная квалификация модератора;
• технические проблемы при онлайн-формате;
• отсутствие качественной обратной связи по итогам игры.

В перспективе киберучения будут совершенствоваться и расширять свою целевую аудиторию, развивать платформы для тренировок, интегрировать ИИ, учитывать новые законы.

Автор: Татьяна Буторина, эксперт в области ИИ компании «Газинформсервис».